package com.linx.common.security.config;

import cn.dev33.satoken.config.SaTokenConfig;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.filter.SaServletFilter;
import cn.dev33.satoken.httpauth.basic.SaHttpBasicUtil;
import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import cn.hutool.core.date.DateUtil;
import com.linx.common.core.utils.DateUtils;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import com.linx.common.core.constant.HttpStatus;
import com.linx.common.core.utils.ServletUtils;
import com.linx.common.core.utils.SpringUtils;
import com.linx.common.core.utils.StringUtils;
import com.linx.common.satoken.utils.LoginHelper;
import com.linx.common.security.config.properties.SecurityProperties;
import com.linx.common.security.handler.AllUrlHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.AutoConfiguration;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 权限安全配置
 *
 * @author Lion Li
 */

@Slf4j
@AutoConfiguration
@EnableConfigurationProperties(SecurityProperties.class)
@RequiredArgsConstructor
public class SecurityConfig implements WebMvcConfigurer {

    private final SecurityProperties securityProperties;
    //@Autowired
    //private SaTokenConfig saTokenConfig;
    /**
     * 注册sa-token的拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册路由拦截器，自定义验证规则
        registry.addInterceptor(new SaInterceptor(handler -> {
                AllUrlHandler allUrlHandler = SpringUtils.getBean(AllUrlHandler.class);
                // 登录验证 -- 排除多个路径
                SaRouter
                    // 获取所有的
                    .match(allUrlHandler.getUrls())
                    // 对未排除的路径进行检查
                    .check(() -> {
                        // 检查是否登录，是否有token，如果有token，并且临近过期，则更新token的过期时间
                        StpUtil.checkLogin();

                        // 检查 header 与 param 里的 clientid 与 token 里的是否一致
                        String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY);
                        String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY);
                        String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString();
                        if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) {
                            // token 无效
                            throw NotLoginException.newInstance(StpUtil.getLoginType(), "-100", "客户端ID与Token不匹配", StpUtil.getTokenValue());
                        }
                        //System.out.println("更新前，当前登录有效时间:"+StpUtil.getTokenTimeout());
//                        long time=1800;
//                        StpUtil.renewTimeout(time); // 更新过期时间
//                        StpUtil.renewTimeout(saTokenConfig.getTimeout()); // 更新过期时间
                        //saTokenConfig.getTimeout()
                        //StpUtil.renewTimeout(time); // 更新过期时间
                        //log.info("更新后，当前登录有效时间："  + StpUtil.getTokenTimeout());
                        //System.out.println("更新后，当前登录有效时间:"+StpUtil.getTokenTimeout());
                        // 有效率影响 用于临时测试
                        // if (log.isDebugEnabled()) {
//                             log.info("token剩余有效时间: 【{}，{}】", DateUtils.getDatePoorBySecond(StpUtil.getTokenTimeout()), StpUtil.getTokenValue());
//                             log.info("token临时有效时间: 【{}秒，{}】", StpUtil.getTokenActiveTimeout(), StpUtil.getTokenValue());
//                             log.info("token最后活跃时间: 【{}，{}】", DateUtil.formatDateTime(DateUtil.date(StpUtil.getTokenLastActiveTime())), StpUtil.getTokenValue());
                        // }
                    });
            })).addPathPatterns("/**")
            // 排除不需要拦截的路径
            .excludePathPatterns(securityProperties.getExcludes());
    }

    /**
     * 对 actuator 健康检查接口 做账号密码鉴权
     */
    @Bean
    public SaServletFilter getSaServletFilter() {
        String username = SpringUtils.getProperty("spring.boot.admin.client.username");
        String password = SpringUtils.getProperty("spring.boot.admin.client.password");
        return new SaServletFilter()
            .addInclude("/actuator", "/actuator/**")
            .setAuth(obj -> {
                SaHttpBasicUtil.check(username + ":" + password);
            })
            .setError(e -> SaResult.error(e.getMessage()).setCode(HttpStatus.UNAUTHORIZED));
    }

}
